<?php
// +----------------------------------------------------------------------
// | RXThinkCMF敏捷开发框架 [ 赋能开发者，助力企业发展 ]
// +----------------------------------------------------------------------
// | 版权所有 2018~2023 南京RXThinkCMF研发中心
// +----------------------------------------------------------------------
// | Licensed LGPL-3.0 RXThinkCMF并不是自由软件，未经许可禁止去掉相关版权
// +----------------------------------------------------------------------
// | 官方网站: https://www.rxthink.cn
// +----------------------------------------------------------------------
// | Author: @牧羊人 团队荣誉出品
// +----------------------------------------------------------------------
// | 版权和免责声明:
// | 本团队对该软件框架产品拥有知识产权（包括但不限于商标权、专利权、著作权、商业秘密等）
// | 均受到相关法律法规的保护，任何个人、组织和单位不得在未经本团队书面授权的情况下对所授权
// | 软件框架产品本身申请相关的知识产权，禁止用于任何违法、侵害他人合法权益等恶意的行为，禁
// | 止用于任何违反我国法律法规的一切项目研发，任何个人、组织和单位用于项目研发而产生的任何
// | 意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其造成的损失 (包括但不限于直接、间接、
// | 附带或衍生的损失等)，本团队不承担任何法律责任，本软件框架禁止任何单位和个人、组织用于
// | 任何违法、侵害他人合法利益等恶意的行为，如有发现违规、违法的犯罪行为，本团队将无条件配
// | 合公安机关调查取证同时保留一切以法律手段起诉的权利，本软件框架只能用于公司和个人内部的
// | 法律所允许的合法合规的软件产品研发，详细声明内容请阅读《框架免责声明》附件；
// +----------------------------------------------------------------------

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

/**
 * 跨域解决方案
 * @author 牧羊人
 * @since 2021/1/10
 * Class EnableCrossRequestMiddleware
 * @package App\Http\Middleware
 */
class EnableCrossRequestMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param \Illuminate\Http\Request $request
     * @param \Closure $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    {
        $response = $next($request);
        $origin = $request->server('HTTP_ORIGIN') ? $request->server('HTTP_ORIGIN') : '';
        $allow_origin = [
            'https://www.warrantysystem.top:8082',
            'https://www.warrantysystem.top:168',
            'http://47.252.11.26:168',
            'http://47.252.11.26:8082',

            'https://www.fezenwarranty.com',//正式环境品牌
            'https://fezenwarranty.com',//正式环境品牌
            'http://fezenwarranty.com',//正式环境品牌
            'http://www.fezenwarranty.com',//正式环境品牌

            'https://www.zisiztech.com',//正式环境品牌
            'https://zisiztech.com',//正式环境品牌
            'http://www.zisiztech.com',//正式环境品牌
            'http://zisiztech.com',//正式环境品牌

            'https://www.warrantyorfeld.com',//正式环境品牌
            'https://warrantyorfeld.com',//正式环境品牌
            'http://www.warrantyorfeld.com',//正式环境品牌
            'http://warrantyorfeld.com',//正式环境品牌

            'https://www.makaylawarranty.com',//正式环境品牌
            'https://makaylawarranty.com',//正式环境品牌
            'http://makaylawarranty.com',//正式环境品牌
            'http://www.makaylawarranty.com',//正式环境品牌

            'https://www.warrantyorfeldservice.com',//正式环境品牌
            'https://warrantyorfeldservice.com',//正式环境品牌
            'http://warrantyorfeldservice.com',//正式环境品牌
            'http://www.warrantyorfeldservice.com',//正式环境品牌

            'https://www.warranty.orfeldshop.com',//正式环境品牌
            'https://warranty.orfeldshop.com',//正式环境品牌
            'http://warranty.orfeldshop.com',//正式环境品牌
            'http://www.warranty.orfeldshop.com',//正式环境品牌

            'http://localhost:8082',//我本地访问
            'http://winsdom.com/',//单独访问后端
            'http://www.winsdom.com/',//单独访问后端
        ];
        if (in_array($origin, $allow_origin)) {
            //允许所有资源跨域
            $response->header('Access-Control-Allow-Origin', $origin);
            // 允许通过的响应报头
            $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN');
            // 允许axios获取响应头中的Authorization
            $response->header('Access-Control-Expose-Headers', 'Authorization, authenticated');
            // 允许的请求方法
            $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS, DELETE');
            //允许的请求方法
            $response->header('Allow', 'GET, POST, PATCH, PUT, OPTIONS, delete');
            // 运行客户端携带证书式访问
            $response->header('Access-Control-Allow-Credentials', 'true');
        }
        return $response;
    }
}
